La fonction Password Changer vous permet de changer les mots de passe que vous utilisez sur de nombreux sites Web en un seul clic. Pourquoi le faire manuellement quand notre technologie se charge de tout ?
Cet outil est actuellement disponible sur Windows, Mac OS X et iOS. Veuillez noter que Password Changer n'est pas pris en charge sur Windows XP, ni sur Mac OS X Snow Leopard (10.6).
Sommaire
Présentation et fonctionnement de Password Changer
Fonctionnement
La fonction Password Changer vous permet de changer automatiquement les mots de passe que vous utilisez sur de nombreux sites parmi une liste fournie et mise à jour par Dashlane : cet outil se charge de générer des mots de passe forts et uniques à votre place.
Tout est réalisé automatiquement par nos soins. Vous ne verrez que la fenêtre Dashlane indiquant le statut de chaque changement de mot de passe, puis la confirmation que vos mots de passe ont bien été modifiés.
Dashlane peut également détecter les doubles authentifications et les questions de sécurité pour vous permettre de vous authentifier via Dashlane. Si un site nécessite des informations supplémentaires pour modifier votre mot de passe, Password Changer vous les demandera lors du processus de changement du mot de passe.
Comment protégeons-nous vos données ?
Lorsque vous utilisez Password Changer, vos mots de passe sont toujours générés localement par l'application Dashlane, puis chiffrés et envoyés en toute sécurité vers nos serveurs.
Remarque : le fonctionnement de Password Changer requiert que vos anciens et nouveaux mots de passe soient brièvement déchiffrés sur nos serveurs. Ce processus s'appuie sur une infrastructure de serveurs dédiée et sécurisée. Une fois cette action terminée, vos informations sont immédiatement supprimées. Nous mettons tout en œuvre pour assurer la sécurité de vos données Rendez-vous ci-dessous en savoir plus.
Sur quels sites cet outil fonctionne-t-il ?
L'outil Password Changer de Dashlane fonctionne sur des centaines de sites Web. Vous trouverez la liste complète en vous rendant sur cette page.
Lorsque votre curseur se trouve sur les informations d'identification utilisées pour un site Web, cliquez sur l'icône Plus, située à droite, puis choisissez Changer automatiquement.
Si vous utilisez régulièrement un site Web pour lequel Dashlane ne propose pas Password Changer, vous pouvez cliquer ici pour vérifier qu'il n'apparaît pas sur cette page. Dans ce cas, vous pourrez nous envoyer une demande de prise en charge. Nous l'ajouterons à notre liste de sites pour lesquels une intégration est prévue. Nous vous remercions pour votre patience !
Informations supplémentaires
Fonctionnement – Informations supplémentaires
Lors du changement d'un mot de passe, l'application Dashlane génère une nouvelle variante robuste, puis transmet les deux versions aux serveurs de Dashlane. Ce processus est réalisé via un protocole WebSockets over SSL/TLS afin d'éviter toute attaque de l'homme du milieu.
Ensuite, nos serveurs tentent de se connecter au site Web concerné afin de remplacer le mot de passe par sa nouvelle version. Ce processus s'appuie soit sur un navigateur sans tête (c.à.d. un navigateur Web sans interface graphique), soit sur un appel vers une API si le site concerné en propose une.
Une fois cette opération terminée avec succès, notre serveur met à jour l'identifiant de l'utilisateur en remplaçant le mot de passe par sa nouvelle variante.
Protection des données - Informations supplémentaires
Les serveurs utilisés par Password Changer sont distincts du reste de l'infrastructure Dashlane : nous utilisons des instances et des groupes de sécurité indépendants.
De plus, les données sensibles présentes sur nos serveurs (mots de passe, identifiants, etc.) sont uniquement utilisées de façon temporaire en mémoire vive. Ainsi, toutes les informations qui s'y trouvent sont immédiatement supprimées dès que nos serveurs transmettent les résultats de l'opération à l'application. En moyenne, 45 secondes sont requises pour changer un mot de passe : ce délai peut atteindre 5 minutes si nos serveurs ne sont pas en mesure d'atteindre votre application pour confirmer que le mot de passe a bien été modifié. Ces données ne sont en aucun cas stockées de façon permanente sur nos serveurs.
Pour plus d'informations quant aux pratiques de sécurité mises en place par Dashlane, veuillez consulter notre livre blanc technique, disponible dans la section « Ressources en matière de sécurité » à cette adresse.